$577M के DeFi हैक्स के बाद Ripple क्रिप्टो इंडस्ट्री के साथ DPRK हैकर इंटेल साझा करेगा
Ripple उत्तर कोरिया से जुड़ी खतरे की खुफिया जानकारी Crypto ISAC को दे रहा है, यह उम्मीद करते हुए कि DPRK ऑपरेटिव्स और DeFi एक्सप्लॉइट्स पर साझा संदर्भ Drift और KelpDAO के नेतृत्व में 2026 की हैक लहर को रोक सकता है।
- Ripple Crypto ISAC सूचना-साझाकरण प्लेटफ़ॉर्म को उत्तर कोरिया से जुड़ी विशेष खतरे की खुफिया जानकारी प्रदान कर रहा है, यह तर्क देते हुए कि "क्रिप्टो में सबसे मजबूत सुरक्षा स्थिति एक साझा होती है।"
- DPRK हैकर्स ने 2026 में अब तक क्रिप्टो में लगभग $577 मिलियन चुराए हैं—वर्ष-दर-तारीख सभी हैक नुकसान का 76%—मुख्य रूप से Drift Protocol और KelpDAO पर दो DeFi एक्सप्लॉइट्स के माध्यम से।
- खुफिया जानकारी में संदिग्ध उत्तर कोरियाई IT ऑपरेटिव्स के समृद्ध प्रोफाइल और विस्तृत Indicators of Compromise (IOCs) शामिल हैं, क्योंकि हमलावर शुद्ध तकनीकी एक्सप्लॉइट्स से लंबे, सोशल इंजीनियरिंग-संचालित अभियानों की ओर बदल रहे हैं।
Ripple ने कहा कि उसने डिजिटल संपत्ति क्षेत्र पर केंद्रित एक गैर-लाभकारी साइबर समूह Crypto ISAC के सदस्यों के साथ उत्तर कोरियाई हैकिंग गतिविधि पर आंतरिक खतरे की खुफिया जानकारी साझा करना शुरू कर दिया है।
एक संयुक्त ब्लॉग में, Crypto ISAC ग्रोथ डायरेक्टर Christina Spring ने लिखा कि डेटा "धोखाधड़ी से जुड़े ज्ञात डोमेन और वॉलेट से लेकर सक्रिय DPRK हैक अभियानों के Indicators of Compromise (IOCs) तक फैला है।"
Ripple के खतरे के फ़ीड Crypto ISAC को जाते हैं
उन्होंने जोर देकर कहा कि Ripple के फ़ीड को जो अलग करता है वह केवल कच्चे संकेतक नहीं हैं बल्कि "क्रिप्टो इकोसिस्टम को प्रभावित करने वाले खतरे वाले अभिनेताओं की गहरी विशेषज्ञता वाली एक सुरक्षा टीम से संदर्भात्मक संवर्धन" है, जो रक्षकों को एक सामान्य IOC सूची की तुलना में अधिक कार्रवाई योग्य संदर्भ देता है।
X पर Ripple की अपनी घोषणा ने तर्क दिया कि "क्रिप्टो में सबसे मजबूत सुरक्षा स्थिति एक साझा होती है," यह जोड़ते हुए कि "एक खतरे वाला अभिनेता जो एक कंपनी में बैकग्राउंड चेक में विफल रहता है, उसी सप्ताह तीन और कंपनियों में आवेदन करेगा। साझा खुफिया जानकारी के बिना, हर कंपनी शून्य से शुरू करती है।"
खुफिया जानकारी में कथित तौर पर संदिग्ध उत्तर कोरियाई IT कर्मचारियों के समृद्ध प्रोफाइल शामिल हैं जो क्रिप्टो और फिनटेक फर्मों के अंदर खुद को स्थापित करने की कोशिश कर रहे हैं, जो कई अभियानों में उपयोग किए गए ईमेल पते, डोमेन, ऑन-चेन वॉलेट और मैलवेयर इंफ्रास्ट्रक्चर को एक साथ जोड़ता है।
Drift और KelpDAO सोशल इंजीनियरिंग की ओर बदलाव दिखाते हैं
Ripple का यह कदम DPRK से जुड़े हमलों की लहर के जवाब में आया है जिसने 2026 में DeFi को निशाना बनाया है, विशेष रूप से Solana-आधारित Drift Protocol और री-स्टेकिंग प्लेटफ़ॉर्म KelpDAO पर हैक।
TRM Labs का अनुमान है कि केवल उन दो घटनाओं ने उत्तर कोरियाई समूहों को लगभग $577 मिलियन दिलाए—Drift से $285 मिलियन और KelpDAO से लगभग $292 मिलियन—अप्रैल तक सभी क्रिप्टो हैक मूल्य का 76% हिस्सा।
Chainalysis और TRM ने नोट किया कि उत्तर कोरिया से जुड़े अभिनेताओं ने 2025 में $2 बिलियन से अधिक चुराए, जिससे उनकी संचयी कमाई $6.7 बिलियन से ऊपर हो गई, और यह कि वैश्विक क्रिप्टो हैक नुकसान में DPRK की हिस्सेदारी 2020 में 10% से कम से बढ़कर 2025 तक 64% हो गई।
1 अप्रैल के Drift एक्सप्लॉइट ने उस प्रक्रिया का पालन किया जिसे The Hacker News और Chainalysis छह महीने के सोशल इंजीनियरिंग अभियान के रूप में वर्णित करते हैं जो 2025 के अंत में शुरू हुआ, जिसके दौरान उत्तर कोरियाई प्रॉक्सी ने Drift योगदानकर्ताओं के साथ व्यक्तिगत बैठकें कीं और उस विश्वास का उपयोग Solana की "durable nonce" सुविधा के माध्यम से निकासी को पूर्व-अधिकृत करने के लिए हस्ताक्षरकर्ताओं को मनाने के लिए किया।
हमलावरों ने फिर लगभग 12 मिनट में 31 पूर्व-हस्ताक्षरित लेनदेन निष्पादित किए, Ethereum तक अधिकांश फंड ब्रिज करने से पहले $285 मिलियन की संपत्ति निकाल ली; TRM का कहना है कि चुराए गए ETH काफी हद तक निष्क्रिय रहे हैं, जो एक सतर्क, दीर्घकालिक मनी लॉन्ड्रिंग योजना का संकेत देता है।
18 अप्रैल के KelpDAO एक्सप्लॉइट ने एक अलग रणनीति का उपयोग किया: DPRK से जुड़े अभिनेताओं ने दो आंतरिक RPC नोड्स से समझौता किया, बाहरी नोड्स पर DDoS किया, और 116,500 अनबैक्ड rsETH मिंट करने के लिए LayerZero Labs के DVN में गलत डेटा डाला, फिर उस संपार्श्विक का उपयोग Aave पर लगभग $196 मिलियन ETH उधार लेने के लिए किया।
TRM और अन्य के बाद के विश्लेषण से पता चलता है कि जबकि Arbitrum Security Council ने डाउनस्ट्रीम ETH में लगभग $71.5 मिलियन को फ्रीज किया, हमलावरों ने तेजी से THORChain और चीनी मध्यस्थों के माध्यम से शेष फंड को BTC में स्वैप करने के लिए स्थिति बदली, जो उनके मनी लॉन्ड्रिंग ऑपरेशन की परिष्कार और अनुकूलनशीलता को रेखांकित करता है।
जवाब में, Aave के नेतृत्व वाले गठबंधन DeFi United ने KelpDAO के लिए एक रिकवरी योजना में $300 मिलियन से अधिक जुटाए हैं, जबकि Arbitrum के आपातकालीन फ्रीज और क्रॉस-प्रोटोकॉल रिकवरी टास्क फोर्स के तेजी से गठन ने इकोसिस्टम स्तर पर रक्षात्मक उपायों को समन्वित करने की बढ़ती इच्छाशक्ति को उजागर किया है।
एक हालिया Decrypt फ़ीचर और Ripple की अपनी मैसेजिंग नई डेटा-साझाकरण पहल को रणनीति में इस विकास से आगे रहने के प्रयास के रूप में तैयार करती है—उद्योग को खंडित जागरूकता से साझा, वास्तविक समय की खुफिया जानकारी की ओर ले जाना जिसके खिलाफ CertiK के सुरक्षा शोधकर्ता Natalie Newson "संस्थागत पैमाने और गति पर चलने वाला एक राज्य-निर्देशित वित्तीय ऑपरेशन" कहते हैं।
आपको यह भी पसंद आ सकता है
सर्वोत्तम दरें, हर यात्रा: हमारे साथ अधिकतम बचत पाएं और S$8,000 मूल्य की एक साल की यात्रा जीतें
अमीना बैंक ने Canton Coin (CC) के लिए ट्रेडिंग और कस्टडी सेवाएं जोड़ीं
